信息安全法律法規(guī)論文

1、計算機網(wǎng)絡(luò)信息安全法律法規(guī)論文 班級：12gb物聯(lián)1班 學(xué)號：01210261y05 姓名：薛 瑞摘要：網(wǎng)絡(luò)電子商務(wù)在不斷發(fā)展的同時。信息安全問題也顯得愈為突出。作為保證信息安全重要手段之一的加密技術(shù)也扮演著越來越重要的角色。本文首先論述了網(wǎng)絡(luò)信息安全的內(nèi)涵，詮釋了網(wǎng)絡(luò)安全和網(wǎng)絡(luò)黑客的含義，闡述了建立網(wǎng)絡(luò)安全體系的重要性和目標(biāo)。然后對計算機網(wǎng)絡(luò)安全存在的問題和影響安全問題的因素進行了分析并舉出了幾種常見的網(wǎng)絡(luò)攻擊和應(yīng)對計策。最后對網(wǎng)絡(luò)安全防御體系進行了探討，詳細解釋了防火墻技術(shù)、加密技術(shù)和生物識別技術(shù)。關(guān)鍵字：防御管理 病毒 防火墻 加密 識別 信息技術(shù) 法律法規(guī)目 錄一、前言·&#

2、183;·················································&#

3、183;··4二、 計算機網(wǎng)絡(luò)安全初步分析································5 2.1計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)黑客的含義·········

4、83;··················5 2.2網(wǎng)絡(luò)安全的重要性·····························&#

5、183;············5 2.3網(wǎng)絡(luò)安全定義及目標(biāo)···································

6、·····6 2.4網(wǎng)絡(luò)安全的等級···········································

7、·7三、計算機網(wǎng)絡(luò)安全問題解析·································8 3.1計算機網(wǎng)絡(luò)面臨的問題···········&

8、#183;··························8 3.2影響網(wǎng)絡(luò)安全的幾個方面····················

9、83;···············10 3.2.1計算機病毒的內(nèi)涵································

10、;·····10 3.2.2網(wǎng)絡(luò)資源共享性因素···································11 3.2.3網(wǎng)絡(luò)開放性因素····

11、83;··································11 3.3常見的計算機網(wǎng)絡(luò)攻擊及其防范對策············

12、;··············11四、網(wǎng)絡(luò)安全策略··································&

13、#183;··········13 4.1物理安全策略物理安全策····································13

14、 4.2政策保護策略··············································14五、網(wǎng)絡(luò)安全防御管理&#

15、183;·······································14 5.1網(wǎng)絡(luò)安全防御體系的探討·······

16、83;····························14 5.2防火墻技術(shù)···················

17、3;····························15 5.2.1防火墻的分類···················&#

18、183;·····················15 5.2.2防火墻的主要功能·························

19、3;···········15 5.2.3防火墻的優(yōu)缺點····································&

20、#183;··16 5.3數(shù)據(jù)加密技術(shù)·············································&

21、#183;16 5.4生物識別技術(shù)··············································16 5.5入

22、侵檢測技術(shù)··············································17 5.6安全審計技術(shù)·&

23、#183;············································17六、結(jié)束語····

24、················································17一、前言網(wǎng)絡(luò)安全已被

25、信息社會的各個領(lǐng)域所重視。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢；給政府機構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。對于軍用的自動化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，上述的網(wǎng)絡(luò)必須有足夠強的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。很多的

26、專業(yè)計算機人員就通過對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。并為了確保信息的安全與暢通，研究計算機網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進行初步探討計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施。 認真分析網(wǎng)絡(luò)面臨的威脅，我認為，計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是一個安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎(chǔ)上，再采用先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。二、 計算機網(wǎng)絡(luò)安全初步分析2.1計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)黑客的

27、含義計算機網(wǎng)絡(luò)安全的具體含義，隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。幾十年前第一臺分時小型電腦誕生，ARPAnet 實驗也剛展開的年代，那時有一個由程序設(shè)計專家和計算機網(wǎng)絡(luò)名人所組成的，具有分享特點的文化社群。這種文化的成員創(chuàng)造了 “hacker” 這個名詞。黑客們建立了 Internet。黑客們發(fā)明出了現(xiàn)在使用的 UNIX

28、 計算機操作系統(tǒng)。黑客們使 Usenet 運作起來，黑客們讓 WWW 運轉(zhuǎn)起來。這個文化的一部分，對這種文化有所貢獻，這個社群的其它成員也認識你并稱你為 hacker，這就是計算機網(wǎng)絡(luò)黑客。電子學(xué)和音樂 事實上，你可以在任何最高級別的科學(xué)和藝術(shù)活動中發(fā)現(xiàn)它。精于軟件的黑客贊賞這些在其他領(lǐng)域的同類并把他們也稱作黑客有人宣稱黑客天性是絕對獨立于他們工作的特定領(lǐng)域的。在這份文檔中，我們將注意力集中在軟件黑客的技術(shù)和態(tài)度，以及發(fā)明了“黑客”一詞的以共享為特征的文化傳統(tǒng)之上。2.2網(wǎng)絡(luò)安全的重要性 安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。曾經(jīng)，許多的組織因為在使用網(wǎng)絡(luò)的過程中未曾意識到網(wǎng)絡(luò)安

29、全性的問題，知道受到了資料安全的威脅，才開始重視和采取相應(yīng)的措施?？梢耘e例我們身邊的例子，如網(wǎng)上銀行。用戶可能沒有意識到網(wǎng)絡(luò)是木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結(jié)果自然是損失慘重了。故此，在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。2.3網(wǎng)絡(luò)安全定義及目標(biāo)網(wǎng)絡(luò)安全是指：為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護，正常運行。它具有3方面內(nèi)容：保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟

30、件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。我們對網(wǎng)絡(luò)進行安全性保護，就是為了實現(xiàn)以下目標(biāo)：1.身份真實性 對通信實體身份的真實性進行識別。2.信息機密性 保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。3.信息完整性 保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。4.服務(wù)可用性 防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^5.不可否認性 建立有效的責(zé)任機智，防止實體否認其行為6.系統(tǒng)可控性能夠控制使用資源的人或?qū)嶓w的使用方式7.系統(tǒng)易用性 在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。8.可審查性

31、 對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。2.4網(wǎng)絡(luò)安全的等級 我們不能簡單地說一個計算機系統(tǒng)是安全的或是不安全的。依據(jù)處理的信息的等級和采取相應(yīng)對策來劃分安全等級為4類7級，從低到高依次是D1、C1、C2、B1、B2、B3、A級。D-A分別表示了不同的安全等級。以下是其簡單說明：（圖1顯示了從高到底的排列。）D1：整個計算機系統(tǒng)是不可信任的，硬件和操作系統(tǒng)都很容易被侵襲。對用戶沒有驗證要求。C1：對計算機系統(tǒng)硬件有一定的安全機制要求，計算機在被使用前需要進行登錄。但是它對登錄到計算機的用戶沒有進行訪問級別的限制。C2：比 C1級更進一步，限制了用戶執(zhí)行某些命令或訪問某些文件的能力。這也

32、就是說它不僅進行了許可權(quán)限的限制，還進行了基于身份級別的驗證。B1：支持多級安全，也就是說安全保護安裝在不同級別的系統(tǒng)中，可以對敏感信息提供更高級別的保護。B2：也稱結(jié)構(gòu)保護，計算機系統(tǒng)對所有的對象加了標(biāo)簽，且給設(shè)備分配安全級別。B3：要求終端必須通過可信任途徑連接到網(wǎng)絡(luò)，同時要求采用硬件來保護安全系統(tǒng)的存儲區(qū)。A ：最高的一個級別。它附加了一個安全系統(tǒng)受監(jiān)控的設(shè)計并要求安全的個體必須通過這一設(shè)計。三、計算機網(wǎng)絡(luò)安全問題解析3.1計算機網(wǎng)絡(luò)面臨的問題 Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用

33、。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:（1）網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)脆弱性的根本原因。網(wǎng)絡(luò)經(jīng)常使用的TCP/IP是通用的協(xié)議，設(shè)計之初沒有充分考慮安全威脅，許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù)。（2）每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。（3）網(wǎng)絡(luò)的脆弱性體現(xiàn)在維護的環(huán)節(jié)。網(wǎng)絡(luò)系統(tǒng)

34、存在大量安全漏洞。一般認為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，其中所包含的安全漏洞也越來越多，這些安全漏洞成為安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機制，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。 （4）系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺

35、;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。（5）只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日

36、志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。（6）網(wǎng)絡(luò)面臨著黑客攻擊、感染病毒的威脅。隨著網(wǎng)絡(luò)的迅速發(fā)展，計算機病毒、黑客攻擊也在不斷變化，表現(xiàn)出多樣化、速度快、破壞力強、難以防范等特點。局域網(wǎng)與互聯(lián)網(wǎng)連接，計算機系統(tǒng)感染病毒、遭受黑客攻擊的幾率和防范病毒、黑客的難度更大。不論是在互聯(lián)網(wǎng)上進行瀏覽、下載文件、收發(fā)E-mail、 進行信息發(fā)布，都有可能使計算機系統(tǒng)感染計算機病毒、受到黑客攻擊。幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的

37、安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客、病毒制造者總是可以使用先進的、安全工具不知道的手段進行攻擊3.2影響網(wǎng)絡(luò)安全的幾個方面 3.2.1計算機病毒的內(nèi)涵 計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 計算機病毒雖是一個小小程序，但它和別的計算機程序不同。具有以下特點計算機病毒的程序性：它是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上；計算機病毒的傳染性：是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被

38、感染的計算機。計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統(tǒng)之后可以長時間的隱藏在合法文件中。對其他系統(tǒng)進行傳染；計算機病毒的可觸發(fā)性：病毒因某個事件會誘使病毒實施感染或進行攻擊的特性； 3.2.2網(wǎng)絡(luò)資源共享性因素 資源共享是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全隔離，攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。 3.2.3網(wǎng)絡(luò)開放性因素 網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。3.3常見的計算機網(wǎng)絡(luò)攻擊及其防范對策l 特洛伊

39、木馬特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，采用服務(wù)器客戶機的運行方式，從而達到在上網(wǎng)時控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬中存在這些用戶不知道的額外操作代碼，含有特洛伊木馬的程序在執(zhí)行時，表面上是執(zhí)行正常的程序，實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分，實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中，從而使它們受到感染。計算機的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻

40、擊者可以讀寫未經(jīng)授權(quán)的文件，可以獲得對被攻擊的計算機的控制權(quán)。對每一個文件進行數(shù)字簽名，在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機上的監(jiān)聽TCP服務(wù)。l 郵件炸彈電子郵件炸彈是最古老的匿名攻擊之一，設(shè)置一臺機器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲空間消耗殆盡，阻止用戶對正常郵件的接收，防礙計算機的正常工作。攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機網(wǎng)絡(luò)對某一目標(biāo)的報復(fù)活動中。郵件炸彈的方法主要有通過配置路由器，選擇地接收電子郵件，對郵件地址

41、進行配置，自動刪除來自同一主機的過量或重復(fù)的消息，也可使自己的SMTP連接只能達成指定的服務(wù)器，免受外界郵件的侵襲。l 過載攻擊過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊，它是通過大量地進行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態(tài)。防止過載攻擊的方法有：限制單個用戶所擁有的最大進程數(shù)，殺死一些耗時的進程。這兩種方法都存在一定的負面效應(yīng)。對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除，會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，出現(xiàn)類似拒絕服務(wù)的

42、現(xiàn)象。管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機列表和網(wǎng)絡(luò)地址列表來分析問題的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。l 淹沒攻擊TCP連接建立要經(jīng)歷3次握手的過程，客戶機向主機發(fā)送SYN請求信號，主機收到請求信號后向客戶機發(fā)送SYN/ACK消息，客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。攻擊者使用一個不存在或當(dāng)時沒有被使用的主機的IP地址，被攻擊主機發(fā)出SYN請求信號，當(dāng)被攻擊主機收到SYN請求信號后，這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。主機的IP不存在或當(dāng)時沒有被使

43、用所以無法向主機發(fā)送RST，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求，被攻擊主機就會一直處于等待狀態(tài)，從無法響應(yīng)其他用戶的請求。對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時，實時關(guān)閉這些連接。四、網(wǎng)絡(luò)安全策略4.1物理安全策略物理安全策的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的

44、發(fā)生。目前的主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，另一類是輻射的防護。4.2政策保護策略有效的政策制度環(huán)境，是保障網(wǎng)絡(luò)安全、促進互聯(lián)網(wǎng)健康發(fā)展的重要基礎(chǔ)。網(wǎng)絡(luò)安全需要政府綜合運用各種手段，解決發(fā)展需要解答的一系列問題。政府要針對不同網(wǎng)絡(luò)安全問題，采取有效的措施，不斷提高防范和保障能力，為人們創(chuàng)造一個安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。網(wǎng)絡(luò)安全已成為國家安全的一個重要組成部分和非傳統(tǒng)安全因素的一個重要方面。五、網(wǎng)絡(luò)安全防御管理5.1網(wǎng)絡(luò)安全防御體系的探討 隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會的一個焦點問題，因此需要一種網(wǎng)絡(luò)安全機制來解決這些問題。保障網(wǎng)絡(luò)信息安全，必須強化網(wǎng)絡(luò)安全意識，創(chuàng)新網(wǎng)絡(luò)安全策略，積極落實安全防范措施，主要采取以下幾個方法(1)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn)(2 )配置防火墻。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。(3)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),